Фишинговых атак стало на 28% больше: "Лаборатория Касперского" рассказала, как мошенники пытаются нажиться на интернет-пользователях

Фишинговых атак стало на 28% больше: "Лаборатория Касперского" рассказала, как мошенники пытаются нажиться на интернет-пользователях

В третьем квартале этого года решения "Лаборатории Касперского" заблокировали более 137 миллионов попыток пользователей перейти на фишинговые страницы – это на 28% больше, чем в предыдущем периоде. При этом свыше трети фишинговых атак (35%) пришлось на организации финансовой категории: банки, платёжные системы, интернет-магазины. Все эти многочисленные поддельные страницы были созданы с одной целью – получить конфиденциальные данные пользователей, которые открыли бы злоумышленникам, помимо всего прочего, доступ к частным кошелькам и банковским счетам жертв.

Впрочем, заработать на пользователях киберпреступники пытались и по-другому. В конце лета "Лаборатория Касперского" зафиксировала в спам-трафике всплеск мошеннических рассылок, в которых от получателей требовали выкуп за неразглашение собранного на них "компромата". Эти письма даже содержали персональные данные пользователей – таким образом злоумышленники пытались убедить жертв, что они действительно обладают важной информацией. Выкуп требовался в биткойнах, а его сумма варьировалась от нескольких сотен до тысяч долларов, при этом в разных рассылках мошенники указывали разные биткойн-кошельки для перевода денег. Как выяснили аналитики "Лаборатории Касперского", только на один такой кошелёк за один месяц было сделано 17 трансакций на общую сумму около 18 тысяч долларов США.

В России мошенники, разумеется, попытались использовать в своих интересах одну из самых горячих тем последних месяцев – пенсионную реформу. К примеру, "Лаборатория Касперского" обнаружила несколько рассылок с предложениями проверить сумму пенсионных накоплений в негосударственных фондах и вывести деньги "с пенсии". Чтобы убедить получателей в легитимности писем, злоумышленники ссылались на несуществующие законы и структуры (например, на некий "Национальный отдел возврата пенсионных накоплений").  За вывод несуществующих накоплений и "доступ" к базе данных с пенсионными начислениями получателям писем предлагалось заплатить небольшую "пошлину", которая, естественно, шла в карман мошенников.

"Объёмы фишинга продолжают расти на протяжении всего года, причём довольно быстрыми темпами. То количество атак, которое мы зафиксировали лишь в третьем квартале этого года, составило половину (и даже больше) той величины, которая была обнаружена нами в 2017 году. Этому способствует множество факторов. Мошенники постоянно изобретают новые схемы и уловки, заимствуют идеи у иностранных "коллег", задействуют новые каналы распространения спама и фишинговых ссылок, эксплуатируют популярные темы и события в качестве приманки. В общем, недостатка в поводах и инструментах у злоумышленников явно нет", – пояснила Надежда Демидова, ведущий контент-аналитик "Лаборатории Касперского".

Чтобы не стать жертвой фишинга, "Лаборатория Касперского" рекомендует пользователям придерживаться довольно простых правил.

• Всегда проверяйте подлинность адреса отправителя письма и содержащейся в нём ссылки – если не уверены в их благонадёжности, не открывайте. Если вы всё же оказались на сайте, вызывающем у вас сомнения, не оставляйте там никаких персональных данных. Если же думаете, что случайным образом вы могли передать свой пароль злоумышленникам, срочно смените его.

• Используйте защищённое соединение, особенно когда заходите на важные сайты (например, в систему интернет-банкинга). По возможности избегайте небезопасных публичных Wi-Fi сетей. Всё это снизит риск незаметного попадания на фишинговую страницу. Для максимальной уверенности используйте специальные решения для защиты сетевых соединений – например, Kaspersky Secure Connection.

• Используйте подходящее защитное решение с антифишинговыми технологиями – например, Kaspersky Security Cloud. Программа предупредит вас, если вы попытаетесь перейти на мошенническую страницу, и заблокирует её. 

Подробнее об обнаруженных в третьем квартале фишинговых атаках и спам-рассылках читайте в отчёте "Лаборатории Касперского": https://securelist.ru/spam-and-phishing-in-q3-2018/92610/.

Распределение организаций, чьи пользователи были атакованных фишерами, по категориям, Q3 2018